-
امنیت در شبکه وایرلس
با سلام میخواستم بدونم برای بالا بردن امنیت در شبکه وایرلس چکار میشه کرد.
با توجه به اینکه wep و wpa پرفورمنس رو پایین میارن
و با توجه به شکسته شدن این دو با نرم افزارهای موجود.
با مک فی لتر هم ممکنه یکی از خود یوزرها پهنای باند رو مال خودش بکنه و یا دور زدن مک پیشنهادتون چی هست
-
بهتره از امنيت بر پايه شبکه کابلي استفاده کني...
مثلا براي اينترنت بهتره از ميکروتيک و هات اسپات استفاده کني
-
[QUOTE=mah.joneidi;186317]بهتره از امنيت بر پايه شبکه کابلي استفاده کني...
مثلا براي اينترنت بهتره از ميکروتيک و هات اسپات استفاده کني[/QUOTE]
امنيت بر پايه شبكه كابلي يا Wired Equivalent Privacy يا همون WEP خودمون كه وحشتناك ضعيفه.
در مورد WPA يا Wi-Fi Protected Access بحث خيلي فرق مي كنه.
شايد امنيت در مود PSK يا Pre-Shared Key كم ضعيف باشه ولي با رشد دانش همه چيز بطور كل دگرگون شده است.
رمز گذاري PSK بر اساس الگوريتم RC4 stream cipher هست كه بر اساس يك كليد 128bits و يك initialization vector يا (IV) ، به اندازه 48 بيت هست .
مهترين رشد WPA نسبت به WEP در TKIP تا temporal key intergrity key هست كه با استفاده از IV بزرگتر عملا در مقابل حملات شايع key recovery attacks nv در WEP مصون مي شه.
در مقابل WPA2 رشد بسيار چشمگيرتري نسبت به همه داشت. با معرفي الگوريتمي جديد بر پايه AES بنام *CCMP يا Counter Mode with Cipher Block Chaining Message Authentication Code Protocol عملا غير قابل نفوذ شد.
در حالت اينترپرايز هر دو پروتكل WPA و WPA2 با پشتيباني از EAP يا Extensible Authetication Protocol و استفاده از radius سرور ها كه باعث دادن key هاي كاملا تصادفي به هر ارتباط مي شن عملا غيرقابل رسوخ مي شوند.
در مورد كند شدن. با استفاده از راديوهايي با پروسسور هاي قوي ميشه معضل كندي رو هم بر طرف كرد. مثل AP-4000 . هر چند اين كندي براي كاربر عادي غيرقابل تشخيصه.
-
به نظر من اتکا تنها به encryption هایی که روی رادیو ها مثل WEP و WPA هست کار اشتباهیه.
شما باید ببینید چه کاری میخواید انجام بدید و چفدر امنیتش براتون مهمه.
اگر کار مهمیه که رادیو گرونتر خردین که cpu بالاتری داشته باشه مهم نیست.
کار SOHO هم که امنیت قوی نمیخواد.
اما حتما برای شبکه های حساس از لایه های امنیتی مثل VPN Connection استفاده کنید.
-
سلام.
ببینید MAC و WEP و WPA برای امنیت شبکه وایرلس مثل یک مترسک کوچیک واسه یه مزرعه 20 هکتاری هستش...
شما خیلی راحت میتونید از اتصالات لایه VPN برای امنیت شبکه بیسیمتون استفاده کنید...
من خودم تجربه دارم.ما کلا "مک فیلترینگ" شبکه بیسیم خودمونو برداشتیم و همه اتصالاتو به VPN انجام میدیم و تا حالا امنیت کامل داشتیم.
-
باور کنید توی این قضیه اکانتینگ خصوصا سیب هیچ کارست.
MAC FILTERING هم برندارید. باعث میشه هر آدمی تلاش برای هک نکنه.
-
شما مبحث encryption رو يه مقداري با athentication اشتباه گرفتيد.
اولي به معني و مفهوم كد كردن اطلاعات به دليل جلوگيري از سرقت اونها در فضا هست كه عمده ترين مبحث در امنيت شبكه بيسيم هست و دومي به معني اعتبار سنجي در دسترسي به منابع شبكه اي هست كه دو مطلب مجزا از هم هستند. شايد در جايي با هم ديگه اشتباه بشن. ولي در شبكه هاي واير هم بعضي وقت ها موضوع port authentication و پروتكل 802.1x مطرح هست.
-
البته شخصا بیشتر برداشت تبلیغاتی کردم از صحبت دوستمون تا برداشت علمی
اما عملا سکیوریتی های دبلیو پی آ و دبلیو پی آ 2 سکیوریتی هایی هست که رادیو های حرفه ای هم ازش دارن استفاده می کنن و عملا حرف آقا رضا رو تایید می کنم و پروتکل وی پی ان که به اندازه کافی سکیور بوده و جوابی که باید رو تا به حال به اندازه کافی داده
-
wpa2 هم سرعت رو پایین میاره؟
مثلا برای ps5؟
-
اگر پهنای باند کمی دارید زیاد اذیت نخواهید شد
-
کسی تصمیم بگیره بزنه میزنه!!!!! فقط پروسه رو باید براش مشکل تر پیچده تر زمانبر تر کرد!!!
-
[quote=pppWiFi;186371]سلام.
ببینید MAC و WEP و WPA برای امنیت شبکه وایرلس مثل یک مترسک کوچیک واسه یه مزرعه 20 هکتاری هستش...
شما خیلی راحت میتونید از اتصالات لایه VPN برای امنیت شبکه بیسیمتون استفاده کنید...
من خودم تجربه دارم.ما کلا "مک فیلترینگ" شبکه بیسیم خودمونو برداشتیم و همه اتصالاتو به VPN انجام میدیم و تا حالا امنیت کامل داشتیم.[/quote]
میشه در مورد VPN کردنتون توضیح بدید
-
کلاینتهاتون با یه کانکشن VPN وصل میشن به اونطرف.
-
متاسفانه اگه اکانتینگ سیب باشه سیکوریتی ها رو باید برای VPN غیر فعال کرد.